Novo golpe da compra online: vírus rouba seu Pix e manda para criminosos

Você compra algo online pelo computador, copia o código Pix e cola no site do banco para pagar. No fim da operação, surpresa: o dinheiro não foi para a loja, mas direto para um golpista.

Este esquema criminoso detectado pela empresa de segurança Kaspersky é chamado de GoPix. Este tipo de golpe, segundo a companhia, ocorre prioritariamente em operações via computador, e o foco é trocar a chave Pix de compras online, e não de transferências entre pessoas.

A ameaça preocupa especialmente durante o mês de novembro, quando várias lojas virtuais aproveitam para lançar promoções devido à Black Friday. A Kaspersky disse que já bloqueou mais de 10.443 ameaças relacionada a este vírus desde janeiro.

A abordagem é diferente do Brats, vírus específico para celular também detectado pela companhia. No caso, ele trocava a chave Pix e ainda podia alterar o valor —a pessoa perdia quase todo o dinheiro da conta em uma transferência fraudulenta.

Como ocorre a infecção?

Tudo começa com a infecção do computador. Uma das iscas é um link falso para acessar o WhatsApp Web. Ao buscar pelo termo (WhatsApp Web), geralmente com erro ortográfico (por exemplo, Watsap Web), aparece um link patrocinado malicioso.

Pedido para baixar arquivo. Ao clicar neste link, aparecerá uma página semelhante à do WhatsApp Web e um pedido para baixar um arquivo para liberar o acesso. Ao fazer isso, a pessoa estará baixando o vírus.

Captura de tela de página falsa do WhatsApp Web, que baixa vírus que altera código Pix em compras online
Captura de tela de página falsa do WhatsApp Web, que baixa vírus que altera código Pix em compras online Imagem: Divulgação/Kaspersky

Muda o 'cópia e cola'. O vírus age monitorando a área de transferência —recurso do sistema operacional que armazena temporariamente itens copiados. Na hora da compra, por exemplo, a pessoa "copia" (ctrl + c) a chave Pix de uma loja. Mas a praga altera este código para transferir o dinheiro para os golpistas quando a pessoa dá um "colar" (ctrl + v). Não há alteração do valor, apenas do destino do dinheiro.

Continua após a publicidade

Nem tudo está perdido. Segundo Fábio Assolini, diretor de pesquisa e análise da Kaspersky para a América Latina, a boa notícia é que é um golpe que o consumidor pode detectar.

Quando o código alterado é colado no internet banking, é possível identificar a fraude revisando atentamente os detalhes da transferência. Vale dizer que esta revisão é uma boa prática sempre, pois evita inclusive problema de erro de digitação do valor, como adição ou remoção de algum dígito.
Fábio Assolini

Pagar com QR Code. Como o vírus age apenas na área de transferência do computador (fazendo a combinação ctrl + c), outra medida para evitar isso é tentar pagar gerando um QR Code. Neste caso, basta escanear com o app do banco no celular.

Como evitar o GoPix

A Kaspersky recomenda:

  • Tomar cuidado com anúncios falsos. O uso de links patrocinados para disseminar vírus não é novo. Prefira ir em resultados orgânicos. Ao usar o Google, por exemplo, aparece claramente o termo "Link patrocinado" em cima da página.
  • Vai fazer pagamento digital? Cheque valor e destinatário. Se o nome do destinatário não for da loja ou da pessoa para quem você quer transferir, tome cuidado. Tente confirmar, caso veja algo estranho. No caso de golpistas, aparece a conta de uma pessoa desconhecida, muitas vezes usada como laranja.
  • Use alguma solução de segurança. Boa parte dos antivírus atuais consegue detectar quando um site é falso e ainda impede a instalação de arquivos suspeitos.
Continua após a publicidade

Veja também

Deixe seu comentário

Só para assinantes